| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: defogger disabel logWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2014, 20:16
| #31 |
| /// the machine /// TB-Ausbilder    |  defogger disabel log Ich hab ja oben erklärt was OTL macht. das ist ja nit wirklich hilfreich. Schau mal ob Du mit Process Explorer mehr Info findest über den Prozess. ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.12.2014, 14:23
| #32 |
 | defogger disabel log Hallo Schrauber, den ExpressExplorer habe ich heruntergeladen. Darin konnte ich erkennen, wie der Prozess AsHookDevice.exe im Laufe einer Woche immer mehr Private Bytes benötigt. Sonst habe ich nichts am Rechner verändert, außer dass ich ein Windows Update und zwei Adobe Updates heruntergeladen habe. Möglicherweise deshalb ist alles relativ stabil geblieben, erst jetzt merke ich, dass der Rechner langsamer wird. Grüße krautsand |
|
22.12.2014, 13:17
| #33 |
| /// the machine /// TB-Ausbilder | defogger disabel log Hast Du irgend ne ASUS Manager SOftware installiert?
__________________
__________________ |
|
22.12.2014, 14:21
| #34 |
| | defogger disabel log Hallo Schrauber, ja, das war schon vorinstalliert, ich hatte es noch nicht gelöscht. Laut "Programme und Features" in der Systemsteuerung sind installiert: Asus Launcher, Asus Manager, Asus Manager -Ai Booting, Asus Manager - Power Manager, Asus Manager - Recovery, Asus Manager - Update, Asus Manager Usb-Lock. Grüße krautsand |
|
23.12.2014, 11:58
| #35 |
| /// the machine /// TB-Ausbilder | defogger disabel log Manager Sachen deinstallieren und neu installieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.12.2014, 18:42
| #36 |
| | defogger disabel log Hallo Schrauber, ich habe alles von ASUS deinstalliert und nicht neu installiert, der Rechner läuft ja auch so.ASHkService exe ist aber nach wie vor aktiv. Bei einem Doppelklick auf diesen Prozess sind jetzt auch, im Gegensatz zu früher, Informationen verfügbar. Firefox öffnet sich jetzt schneller und ruckelt nicht mehr so und verbraucht auch nicht mehr ganz so viel Prozessorleistung. Dennoch blinkt nach wie vor die Statusleiste. Ich füge noch zwei Anhge bei. Grüße krautsand |
|
24.12.2014, 17:49
| #37 |
| /// the machine /// TB-Ausbilder | defogger disabel log Komisch, sollte nur laufen wenn Asus Software läuft.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.12.2014, 21:30
| #38 |
| | defogger disabel log hallo Schrauber, ich habe gestern die ASUS-Programme mit Revo Uninstaller gelöscht, dennoch hab ich heute unter Programme x86 noch einen ASUS Ordner entdeckt. Zwei Unterordner konnten nicht gelöscht werden: ASUS-Manager (Die Aktion kann nicht abgeschlossen werden, da die Datei in Tool to handle application key geöffnet ist.) In diesem Ordner befindet sich der Unterordner AsHKService AXSP Frohe Weihnachten krautsand |
|
25.12.2014, 16:53
| #39 | |
| /// the machine /// TB-Ausbilder | defogger disabel logZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.12.2014, 14:05
| #40 |
| | defogger disabel log Hallo Schrauber, das habe ich gemacht. Trotzdem bestehen weiter hin beide Unterordner und sind nicht löschbar. Der Ordner ASUS-Managerist aber leer,den Unterordner AsHKService gibt es nicht mehr. Dann gibt es noch AXSP. Der Unterordner C:\Program Files (x86)\ASUS\AXSP\1.00.19 enthält zwei dll-Dateien: C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll und C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll und eine Anwendungsdatei C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe. All dies lässt sich nicht löschen. Grüße krautsand |
|
26.12.2014, 17:34
| #41 |
| | defogger disabel log Jetzt habe ich im Process Explorer den Prozess atexComSvc.exe entdeckt. Erlässt sich nicht killen. Grüße krautsand |
|
27.12.2014, 13:18
| #42 |
| /// the machine /// TB-Ausbilder | defogger disabel log Dann jetzt anders rum. Versuch einfach mal auf der ASUS Seite diese ganze Software zu laden und neu drüber zu installieren. Ansonsten bleibt nur ASUS Support.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.01.2015, 19:09
| #43 |
| | defogger disabel log hallo Schrauber, an dieser Stelle erst mal vielen Dank für die Hilfe bisher und ein gutes Neues Jahr. Den Rest der ASUS Software konnte ich im abgesicherten Modus löschen. Ein Scan mit Malbarebytes hat dann auch was zu Tage gefördert. Im Großen und Ganzen hat sich aber nicht viele verändert. Firefox startet nicht mehr so ruckelig und öffnet sich schneller, aber die Menüleiste blinkt nach wie vor und an der Maus ist immer Wieder der Ladekreis für ganz kurze Zeit zu sehen. Ich habe Avira gelöscht und bin auf avast umgestiegen. Einige Merkwürdigkeiten in der Registry sind mir aufgefallen: [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E4D4F1C-2AEE-11D1-9D3D-00C04FC30DF6} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{435899C9-44AB-11D1-AF00-080036234103} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4F664F91-FF01-11D0-8AED-00C04FD7B597} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{65303443-AD66-11D1-9D65-00C04FC30DF6} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{760C4B83-E211-11D2-BF3E-00805FBE84A6} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{884e2049-217d-11da-b2a4-000e7bbb2b09} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{884e2051-217d-11da-b2a4-000e7bbb2b09} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{92337A8C-E11D-11D0-BE48-00C04FC30DF6} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A9FC132B-096D-460B-B7D5-1DB0FAE0C062} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3701884-B39B-11D1-9D68-00C04FC30DF6} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D2517915-48CE-4286-970F-921E881B8C5C} Keiner dieser Einträge lässt sich löschen. Die Einträge: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASX HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU habe ich gelöscht, sind aber bei jedem Neustart wieder da. Ich füge nach ein FRST Scan bei: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015
Ran by hannibla34 (administrator) on WO on 04-01-2015 18:48:49
Running from C:\Users\hannibla34\Downloads
Loaded Profile: hannibla34 (Available profiles: hannibla34)
Platform: Windows 8.1 (X64) OS Language: Englisch (Vereinigte Staaten)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Sirrix AG) C:\Program Files (x86)\Sirrix AG\BitBox\bin\BitBoxService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) C:\Users\hannibla34\Downloads\ProcessExplorer\procexp.exe
(Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) C:\Users\hannibla34\AppData\Local\Temp\procexp64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 4\program\swriter.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 4\program\soffice.bin
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [1441792 2014-08-06] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5226600 2015-01-01] (AVAST Software)
HKU\S-1-5-21-903397656-3433550281-814490945-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\hannibla34\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-903397656-3433550281-814490945-1002 -> {F7FA0E18-88F4-47FD-97EF-19FE83C440CC} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-903397656-3433550281-814490945-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\searchplugins\leo-en-de-ssl.xml
FF SearchPlugin: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\searchplugins\metager.xml
FF SearchPlugin: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\searchplugins\wikipedia-en-ssl.xml
FF SearchPlugin: C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\searchplugins\wikipedia-ssl-de.xml
FF Extension: German Dictionary - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-11-28]
FF Extension: FoxyProxy Standard - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\foxyproxy@eric.h.jung [2014-12-27]
FF Extension: EPUBReader - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2014-12-04]
FF Extension: DownloadHelper - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-28]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\elemhidehelper@adblockplus.org.xpi [2014-12-12]
FF Extension: SQLite Manager - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2014-11-29]
FF Extension: ImTranslator - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2014-12-17]
FF Extension: Adblock Plus - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-28]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-01-01]
FF HKU\S-1-5-21-903397656-3433550281-814490945-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\hannibla34\AppData\Roaming\Mozilla\Firefox\Profiles\4crqy0rm.default-1417187599100\extensions\cliqz@cliqz.com
Chrome:
=======
CHR Profile: C:\Users\hannibla34\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-01-01]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-01-01] (AVAST Software)
R2 BitBoxService; C:\Program Files (x86)\Sirrix AG\BitBox\bin\BitBoxService.exe [738304 2014-08-04] (Sirrix AG) [File not signed]
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-19] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AiChargerDT; C:\Windows\SysWow64\drivers\AiChargerDT.sys [14880 2012-10-18] (ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-01-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2015-01-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-01-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-01-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-01-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2015-01-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2015-01-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2015-01-01] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 cpuz137; C:\Users\hannibla34\Downloads\pc-wizard_2014.2.13\pcwiz_x64.sys [26856 2014-12-29] (CPUID)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [469264 2013-06-26] (Intel Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-19] (Intel Corporation)
S3 MEMSWEEP2; C:\Windows\system32\2284.tmp [6144 2009-06-18] (Sophos Plc) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S1 A2DDA; \??\C:\EEK\RUN\a2ddax64.sys [X]
S3 cleanhlp; \??\C:\EEK\Run\cleanhlp64.sys [X]
S3 cpuz136; \??\C:\Program Files (x86)\CPUID\PC Wizard 2013\pcwiz_x64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-04 18:48 - 2015-01-04 18:48 - 00016868 _____ () C:\Users\hannibla34\Downloads\FRST.txt
2015-01-04 18:48 - 2015-01-04 18:48 - 00000000 ____D () C:\FRST
2015-01-04 18:47 - 2015-01-04 18:47 - 02123776 _____ (Farbar) C:\Users\hannibla34\Downloads\FRST64.exe
2015-01-04 18:41 - 2015-01-04 18:41 - 00000093 ____H () C:\Users\hannibla34\Documents\.~lock.Malware.odt#
2015-01-04 18:13 - 2015-01-04 18:13 - 00148836 _____ () C:\Users\hannibla34\Downloads\OTL vom 04.01.2015.Txt
2015-01-02 14:33 - 2015-01-02 14:34 - 01188194 _____ () C:\Users\hannibla34\Downloads\ProcessExplorer.zip
2015-01-02 13:29 - 2015-01-02 13:29 - 00012455 _____ () C:\Users\hannibla34\Documents\buchplus web - bildungsverlag1.odt
2015-01-01 16:21 - 2015-01-01 18:35 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-01-01 16:21 - 2015-01-01 16:21 - 00001987 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-01-01 16:21 - 2015-01-01 16:21 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\AVAST Software
2015-01-01 16:21 - 2015-01-01 16:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-01-01 16:10 - 2015-01-04 18:33 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-01 16:10 - 2015-01-04 17:25 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-01 16:10 - 2015-01-01 16:20 - 00004096 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-01-01 16:10 - 2015-01-01 16:20 - 00003860 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-01-01 16:09 - 2015-01-01 16:21 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-01-01 16:09 - 2015-01-01 16:09 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00083280 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-01-01 16:09 - 2015-01-01 16:09 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-01-01 16:09 - 2015-01-01 16:09 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-01-01 16:07 - 2015-01-01 16:07 - 00000000 ____D () C:\Program Files\AVAST Software
2015-01-01 16:05 - 2015-01-01 16:07 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-01-01 15:35 - 2015-01-01 15:35 - 00000521 _____ () C:\Users\hannibla34\Downloads\ESET online scan vom 01.01.2015
2015-01-01 13:37 - 2015-01-01 13:37 - 00001583 _____ () C:\Users\hannibla34\Downloads\URLLink.acsm
2014-12-31 16:53 - 2014-12-31 16:53 - 03989560 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\hannibla34\Downloads\UsbFix-7.807.exe
2014-12-31 15:30 - 2014-12-31 15:30 - 21181077 _____ () C:\Users\hannibla34\Downloads\BeefCakeHunter Worshipping a New Yorker straight dude part 1 480_800_hIAJ9-G895-
2014-12-31 13:57 - 2014-12-31 13:57 - 01707939 _____ (Thisisu) C:\Users\hannibla34\Downloads\JRT.exe
2014-12-31 13:44 - 2014-12-31 13:44 - 00001481 _____ () C:\Users\hannibla34\Downloads\AdwCleaner[S4] Scan mit löschen vom 31.12.2014
2014-12-30 18:45 - 2014-12-30 18:45 - 00000049 _____ () C:\Users\hannibla34\Downloads\malewarebytes.txt
2014-12-29 20:42 - 2015-01-04 18:45 - 00017920 ___SH () C:\Users\hannibla34\Documents\Thumbs.db
2014-12-27 14:22 - 2014-12-29 12:39 - 00000000 ____D () C:\Users\hannibla34\Downloads\pc-wizard_2014.2.13
2014-12-27 14:21 - 2014-12-27 14:21 - 07767602 _____ () C:\Users\hannibla34\Downloads\pc-wizard_2014.2.13.zip
2014-12-24 15:13 - 2014-12-24 15:13 - 00001239 _____ () C:\Users\hannibla34\Downloads\AdwCleaner[S2] vom 24.12.2014
2014-12-24 15:04 - 2014-12-24 15:04 - 02173952 _____ () C:\Users\hannibla34\Downloads\adwcleaner_4.106.exe
2014-12-24 15:02 - 2014-12-24 15:03 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2
2014-12-24 15:02 - 2014-12-24 15:02 - 00001484 _____ () C:\Users\Public\Desktop\LibreOffice 4.2.lnk
2014-12-24 14:36 - 2014-12-24 14:37 - 50812294 _____ () C:\Users\hannibla34\Downloads\arab whore fucked by her boyfriend and fillmed3704688_hd
2014-12-23 15:03 - 2014-12-23 15:03 - 00000000 ____D () C:\Windows\SysWOW64\ForceUpdateTemp
2014-12-22 18:04 - 2014-12-22 18:04 - 08451655 _____ () C:\Users\hannibla34\Downloads\ryan ruan taking two dicks 480_300_a2qt8-G596-
2014-12-17 15:42 - 2014-12-17 15:42 - 03462403 _____ () C:\Users\hannibla34\Downloads\Woche_6_Folien.zip
2014-12-14 14:00 - 2014-12-14 14:02 - 144589869 _____ () C:\Users\hannibla34\Downloads\das ich trio 480_800_qKxge-G496-
2014-12-13 18:49 - 2014-12-13 18:49 - 00001192 _____ () C:\Users\hannibla34\Desktop\Auslogics DiskDefrag.lnk
2014-12-13 18:49 - 2014-12-13 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2014-12-13 18:49 - 2014-12-13 18:49 - 00000000 ____D () C:\Program Files (x86)\Auslogics
2014-12-12 13:54 - 2014-12-12 13:54 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything
2014-12-11 23:09 - 2015-01-01 19:41 - 00000000 ____D () C:\Users\hannibla34\Downloads\ProcessExplorer
2014-12-10 17:55 - 2014-12-10 17:56 - 85533714 _____ () C:\Users\hannibla34\Downloads\intsec2014-w6-12-pip.mp4
2014-12-10 17:53 - 2014-12-10 17:54 - 57072345 _____ () C:\Users\hannibla34\Downloads\intsec2014-w6-11-pip.mp4
2014-12-10 17:53 - 2014-12-10 17:54 - 50722035 _____ () C:\Users\hannibla34\Downloads\intsec2014-w6-10-pip.mp4
2014-12-10 13:10 - 2014-12-10 13:10 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-10 12:47 - 2014-11-17 21:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2014-12-10 12:47 - 2014-11-17 21:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2014-12-10 12:47 - 2014-11-15 20:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2014-12-10 12:47 - 2014-11-15 07:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-12-10 12:47 - 2014-11-14 15:36 - 00055776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-12-10 12:47 - 2014-11-14 08:10 - 03558400 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-12-10 12:47 - 2014-11-14 07:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsDatabase.dll
2014-12-10 12:47 - 2014-11-14 07:58 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-12-10 12:47 - 2014-11-14 07:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2014-12-10 12:47 - 2014-11-14 07:57 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-12-10 12:47 - 2014-11-14 07:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2014-12-10 12:47 - 2014-11-14 07:54 - 00407552 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2014-12-10 12:47 - 2014-11-14 07:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-12-10 12:47 - 2014-11-14 07:53 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-12-10 12:47 - 2014-11-14 07:52 - 01714176 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-12-10 12:47 - 2014-11-14 07:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2014-12-10 12:47 - 2014-11-14 07:46 - 01091072 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2014-12-10 12:47 - 2014-11-14 07:39 - 02819584 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2014-12-10 12:47 - 2014-11-14 06:04 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-12-10 12:47 - 2014-11-14 06:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2014-12-10 12:47 - 2014-11-14 06:03 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-12-10 12:47 - 2014-11-14 06:01 - 00723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-12-10 12:47 - 2014-11-14 06:01 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-12-10 12:47 - 2014-11-14 05:53 - 00790528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-12-10 12:47 - 2014-11-11 01:39 - 22290560 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-12-10 12:47 - 2014-11-11 01:17 - 19731824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-12-10 12:47 - 2014-11-10 19:06 - 02485056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-12-10 12:47 - 2014-11-10 19:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-12-10 12:47 - 2014-11-10 19:06 - 00428864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-12-10 12:47 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2014-12-10 12:47 - 2014-11-10 03:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2014-12-10 12:47 - 2014-11-10 02:37 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2014-12-10 12:47 - 2014-11-10 02:34 - 01084416 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-12-10 12:47 - 2014-11-10 02:26 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-12-10 12:47 - 2014-11-10 02:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2014-12-10 12:47 - 2014-11-10 02:09 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-12-10 12:47 - 2014-11-10 02:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2014-12-10 12:47 - 2014-11-10 02:06 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-12-10 12:47 - 2014-11-10 01:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2014-12-10 12:47 - 2014-11-10 01:57 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-12-10 12:47 - 2014-11-08 11:42 - 01390928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2014-12-10 12:47 - 2014-11-08 11:23 - 01127976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2014-12-10 12:47 - 2014-11-08 05:00 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2014-12-10 12:47 - 2014-11-08 05:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2014-12-10 12:47 - 2014-11-08 04:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2014-12-10 12:47 - 2014-11-08 04:58 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2014-12-10 12:47 - 2014-11-08 04:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2014-12-10 12:47 - 2014-11-08 04:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2014-12-10 12:47 - 2014-11-08 04:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2014-12-10 12:47 - 2014-11-08 04:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2014-12-10 12:47 - 2014-11-08 04:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2014-12-10 12:47 - 2014-11-08 04:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2014-12-10 12:47 - 2014-11-08 04:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2014-12-10 12:47 - 2014-11-08 03:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2014-12-10 12:47 - 2014-11-08 03:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2014-12-10 12:47 - 2014-11-08 03:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2014-12-10 12:47 - 2014-11-08 03:09 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2014-12-10 12:47 - 2014-11-08 03:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2014-12-10 12:47 - 2014-11-08 02:59 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2014-12-10 12:47 - 2014-11-08 02:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2014-12-10 12:47 - 2014-11-08 02:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2014-12-10 12:47 - 2014-11-07 04:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2014-12-10 12:47 - 2014-11-07 04:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2014-12-10 12:47 - 2014-11-05 03:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2014-12-10 12:47 - 2014-11-05 03:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2014-12-10 12:47 - 2014-11-05 03:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2014-12-10 12:47 - 2014-11-05 02:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2014-12-10 12:47 - 2014-11-05 02:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2014-12-10 12:47 - 2014-11-05 02:41 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2014-12-10 12:47 - 2014-11-05 02:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2014-12-10 12:47 - 2014-11-05 02:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2014-12-10 12:47 - 2014-11-05 02:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2014-12-10 12:47 - 2014-11-05 02:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2014-12-10 12:47 - 2014-11-05 02:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2014-12-10 12:47 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2014-12-10 12:47 - 2014-11-05 02:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2014-12-10 12:47 - 2014-11-05 02:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2014-12-10 12:47 - 2014-11-04 20:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2014-12-10 12:47 - 2014-11-04 20:25 - 00059712 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\kbdclass.sys
2014-12-10 12:47 - 2014-11-04 20:25 - 00051008 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mouclass.sys
2014-12-10 12:47 - 2014-11-04 07:55 - 00026112 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sermouse.sys
2014-12-10 12:47 - 2014-11-04 07:54 - 00108544 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\i8042prt.sys
2014-12-10 12:47 - 2014-11-04 07:54 - 00032256 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2014-12-10 12:47 - 2014-11-04 07:54 - 00030208 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\mouhid.sys
2014-12-10 12:47 - 2014-11-04 07:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2014-12-10 12:47 - 2014-11-04 06:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2014-12-10 12:47 - 2014-10-31 01:51 - 18823168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-12-10 12:47 - 2014-10-31 01:10 - 15158784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-12-10 12:47 - 2014-10-30 06:55 - 07473472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-12-10 12:47 - 2014-10-30 06:47 - 01499384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-12-10 12:47 - 2014-10-30 06:41 - 01733952 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-12-10 12:47 - 2014-10-29 04:05 - 00551232 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2014-12-10 12:47 - 2014-10-29 03:02 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-12-10 12:47 - 2014-10-29 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-12-10 12:47 - 2014-10-29 02:57 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-12-10 12:47 - 2014-10-29 02:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2014-12-10 12:47 - 2014-10-29 02:15 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-12-10 12:47 - 2014-10-29 02:15 - 00005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-12-10 12:47 - 2014-10-29 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-12-10 12:47 - 2014-10-29 02:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2014-12-10 12:47 - 2014-10-29 02:13 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-12-10 12:47 - 2014-10-29 02:13 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-12-10 12:47 - 2014-10-26 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml
2014-12-10 12:47 - 2014-10-21 02:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2014-12-10 12:47 - 2014-10-21 02:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2014-12-10 12:47 - 2014-10-21 01:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2014-12-10 12:47 - 2014-10-21 01:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2014-12-10 12:47 - 2014-10-21 01:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2014-12-10 12:47 - 2014-10-21 01:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2014-12-10 12:47 - 2014-10-21 01:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2014-12-10 12:47 - 2014-10-17 05:56 - 00238912 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2014-12-10 12:47 - 2014-10-17 05:56 - 00153920 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2014-12-10 12:47 - 2014-10-17 05:56 - 00039744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2014-12-10 12:47 - 2014-10-17 04:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2014-12-10 12:40 - 2014-12-10 12:40 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-10 12:24 - 2014-11-10 03:29 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupStatusProvider.dll
2014-12-10 12:24 - 2014-11-10 02:51 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceSetupStatusProvider.dll
2014-12-10 12:24 - 2014-10-31 00:39 - 01970432 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-12-10 12:24 - 2014-10-31 00:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-12-10 12:21 - 2014-12-04 00:37 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 12:21 - 2014-12-04 00:09 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 12:21 - 2014-12-03 00:09 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 12:21 - 2014-12-03 00:09 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 12:21 - 2014-12-03 00:09 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 12:21 - 2014-12-03 00:09 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 12:21 - 2014-12-03 00:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 12:21 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 12:21 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 12:21 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 12:21 - 2014-11-22 03:49 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-12-10 12:21 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 12:21 - 2014-11-22 03:35 - 00812544 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-12-10 12:21 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 12:21 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 12:21 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 12:21 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 12:21 - 2014-11-22 03:06 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-12-10 12:21 - 2014-11-22 03:06 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-12-10 12:21 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 12:21 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 12:21 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 12:21 - 2014-11-22 02:59 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2014-12-10 12:21 - 2014-11-22 02:55 - 00661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-12-10 12:21 - 2014-11-22 02:52 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-12-10 12:21 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 12:21 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 12:21 - 2014-11-22 02:49 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 12:21 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 12:21 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 12:21 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 12:21 - 2014-11-22 02:34 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-12-10 12:21 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 12:21 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 12:21 - 2014-11-22 02:29 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2014-12-10 12:21 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 12:21 - 2014-11-22 02:25 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-12-10 12:21 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 12:21 - 2014-11-22 02:23 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 12:21 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 12:21 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 12:21 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 12:21 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 12:21 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 12:21 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 12:21 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 12:21 - 2014-11-07 05:16 - 01762840 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 12:21 - 2014-11-07 04:26 - 01489072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 12:20 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2014-12-10 12:20 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-07 19:37 - 2014-12-07 19:37 - 00000619 _____ () C:\Users\hannibla34\Downloads\JRT 07.12.2014
2014-12-07 19:34 - 2014-12-28 09:01 - 01707939 _____ (Thisisu) C:\Users\hannibla34\Desktop\JRT_NEW.exe
2014-12-06 12:50 - 2014-12-06 12:50 - 00043576 _____ () C:\Users\hannibla34\Downloads\ÖMöckernkiez 04.12.2014
2014-12-06 12:48 - 2014-12-06 12:48 - 00072175 _____ () C:\Users\hannibla34\Downloads\möckernkiez BZ 05.11.2014
2014-12-05 00:19 - 2014-12-05 00:19 - 00934498 _____ () C:\Users\hannibla34\Downloads\OTL 05.122014.Txt
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-04 18:43 - 2014-11-24 19:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-04 18:34 - 2014-06-09 14:30 - 00000000 ____D () C:\AdwCleaner
2015-01-04 18:30 - 2014-01-09 10:06 - 01780340 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-04 18:30 - 2013-09-13 21:22 - 00763218 _____ () C:\Windows\system32\perfh007.dat
2015-01-04 18:30 - 2013-09-13 21:22 - 00159364 _____ () C:\Windows\system32\perfc007.dat
2015-01-04 18:26 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-04 18:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-04 17:45 - 2014-11-08 15:23 - 00076067 _____ () C:\Users\hannibla34\Documents\Malware.odt
2015-01-04 15:42 - 2014-05-19 03:05 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\TV-Browser
2015-01-04 13:42 - 2014-10-16 17:26 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-903397656-3433550281-814490945-1002
2015-01-04 13:22 - 2014-11-25 23:56 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-04 12:37 - 2014-05-14 21:43 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{08EFB189-B037-4AB9-A7C2-4ACFAED22B82}
2015-01-03 18:52 - 2014-08-25 18:41 - 00037102 _____ () C:\Users\hannibla34\Downloads\PC- Magazin - Empfehlungen.odt
2015-01-03 14:52 - 2014-05-16 04:10 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\vlc
2015-01-03 14:28 - 2014-06-14 18:34 - 04072448 ___SH () C:\Users\hannibla34\Downloads\Thumbs.db
2015-01-01 19:21 - 2014-05-17 07:37 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\DVDVideoSoft
2015-01-01 18:49 - 2014-12-01 13:18 - 00000000 ____D () C:\ProgramData\G Data
2015-01-01 16:10 - 2014-05-19 00:17 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-01 15:39 - 2014-11-25 18:05 - 00000000 ____D () C:\ProgramData\Avira
2015-01-01 01:47 - 2014-01-09 10:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-12-31 16:53 - 2014-12-01 13:51 - 00000000 ____D () C:\UsbFix
2014-12-31 14:26 - 2014-05-19 00:31 - 00007597 _____ () C:\Users\hannibla34\AppData\Local\Resmon.ResmonCfg
2014-12-30 12:27 - 2014-05-16 03:59 - 00000000 ___RD () C:\Users\hannibla34\Documents\Eigene Dateien
2014-12-24 20:53 - 2014-05-14 21:38 - 00000000 ____D () C:\Users\hannibla34
2014-12-24 15:07 - 2013-08-22 15:44 - 00451040 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-24 15:07 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-12-24 15:02 - 2014-09-04 23:30 - 00000000 ____D () C:\Program Files (x86)\LibreOffice 4
2014-12-23 14:59 - 2014-11-28 16:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-23 12:56 - 2014-01-09 10:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-12-23 12:48 - 2014-01-15 13:55 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-12-20 12:50 - 2014-05-19 17:06 - 00002046 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-12-20 12:50 - 2014-01-09 10:27 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-12-19 01:27 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-12-18 21:50 - 2014-05-15 03:11 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-18 16:19 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-12-13 14:51 - 2014-10-19 23:30 - 00015202 _____ () C:\Users\hannibla34\Documents\nachforschen.odt
2014-12-12 17:28 - 2014-11-10 16:30 - 00000000 ____D () C:\Users\hannibla34\AppData\Roaming\Everything
2014-12-12 13:54 - 2014-11-10 16:30 - 00000000 ____D () C:\Program Files\Everything
2014-12-12 13:38 - 2014-11-24 19:26 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-12 13:38 - 2014-09-06 17:58 - 00000000 ____D () C:\Users\hannibla34\AppData\Local\Adobe
2014-12-10 13:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-12-10 13:18 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-12-10 13:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\setup
2014-12-10 13:18 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\setup
2014-12-10 12:44 - 2014-11-12 17:51 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-12-10 12:44 - 2014-11-12 17:51 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-12-10 12:44 - 2014-11-12 17:51 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2014-12-10 12:43 - 2014-11-12 17:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-12-10 12:40 - 2014-07-09 20:22 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-10 12:40 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-10 12:34 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sr-Latn-RS
2014-12-10 12:34 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sr-Latn-CS
2014-12-10 12:33 - 2014-05-15 01:57 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-10 12:30 - 2014-05-15 01:57 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-07 01:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\ADFS
2014-12-06 19:43 - 2014-11-25 23:56 - 00001121 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-06 19:43 - 2014-11-25 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-12-06 19:43 - 2014-11-25 23:56 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-12-06 19:18 - 2014-05-21 19:44 - 00000000 ____D () C:\Users\hannibla34\dwhelper
2014-12-05 16:32 - 2014-10-30 16:40 - 00000000 ____D () C:\Users\hannibla34\Documents\My Digital Editions
Some content of TEMP:
====================
C:\Users\hannibla34\AppData\Local\Temp\procexp64.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-26 16:17
==================== End Of Log ============================
Grüße krautsand |
|
04.01.2015, 20:08
| #44 |
| /// the machine /// TB-Ausbilder | defogger disabel log warum willst du diese Reg-Einträge löschen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.01.2015, 15:17
| #45 |
| | defogger disabel log Hallo Schrauber, alle die Einträge werden mit Malware in Zusammenhang gebracht. Grüße krautsand |
|
| Themen zu defogger disabel log |
| anweisung, defogger, defogger-disable-log, defogger_disable log, disable, erneut, funktionier, funktioniert, hallo zusammen, hilfesuche, informationen, installation, log, poste, rechner, setzt, zusammen |
Linear-Darstellung
